基于區(qū)塊鏈技術(shù)的能源電力特色數(shù)據(jù)庫管理

楊琳，龔鋼軍，林紅，王寶清，魏沛芳

YANG Lina，GONG Gangjunb，LIN Honga，WANG Baoqinga，WEI Peifangb

（華北電力大學(xué)a.圖書館；b.電氣與電子工程學(xué)院，北京102206）

（a.Library；b.School of Electrical and Electronic Engineering，North China Electric Power University，Beijing 102206，China）

0 引言

互聯(lián)網(wǎng)誕生初期主要是為了方便收發(fā)電子郵件（Email），但如今互聯(lián)網(wǎng)已經(jīng)滲透到人們工作、學(xué)習(xí)、生活的方方面面，收發(fā)E-mail僅僅是互聯(lián)網(wǎng)的一個小小的應(yīng)用。與之類似，區(qū)塊鏈（blockchain）最初是作為比特幣的底層技術(shù)進入人們的視線，但現(xiàn)在區(qū)塊鏈技術(shù)已經(jīng)在數(shù)據(jù)庫管理、版權(quán)保護、電商供應(yīng)鏈管理、物聯(lián)網(wǎng)、智能制造、數(shù)字金融、數(shù)字資產(chǎn)交易、教育、醫(yī)療等領(lǐng)域廣泛應(yīng)用［1-4］。

谷俊、許鑫［5］基于Hyperledger Fabric 項目的區(qū)塊鏈框架上設(shè)計了人文社科數(shù)據(jù)共享聯(lián)盟平臺，促進了數(shù)據(jù)共享的發(fā)展。羅孟儒等［6］認(rèn)為區(qū)塊鏈技術(shù)在圖書館資源建設(shè)方面具有廣闊的應(yīng)用前景，研究了將區(qū)塊鏈技術(shù)應(yīng)用于圖書館資源采購、用戶個性化資源推薦、館藏資源共建共享等方面的技術(shù)框架。謝朝穎［7］分析了當(dāng)前高校圖書館數(shù)字資源管理中存在的問題，提出了基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資源管理技術(shù)架構(gòu)。鄧國家等［8］將區(qū)塊鏈技術(shù)應(yīng)用于高校圖書館特色數(shù)據(jù)庫管理，有助于圖書館數(shù)據(jù)庫覆蓋到更大的范圍，并提高了數(shù)據(jù)庫共享的安全性。上述研究對于提高數(shù)據(jù)資源的管理水平起到了積極的推動作用。

能源電力行業(yè)關(guān)乎國家的繁榮發(fā)展與社會穩(wěn)定，如果能源電力數(shù)據(jù)被非法導(dǎo)出或篡改，國家安全將受到嚴(yán)重威脅。本文以華北電力大學(xué)能源電力特色數(shù)據(jù)庫為例，分析數(shù)據(jù)庫管理現(xiàn)狀與存在的問題，基于區(qū)塊鏈技術(shù)提出數(shù)據(jù)庫與用戶身份信息雙重鑒權(quán)的技術(shù)方案和數(shù)據(jù)庫可溯源管理模式，能夠有效防止能源電力數(shù)據(jù)的泄漏和篡改。

1 數(shù)據(jù)庫管理現(xiàn)狀與存在的問題

在長期的辦學(xué)實踐中，華北電力大學(xué)在能源電力領(lǐng)域形成了獨特的學(xué)科基礎(chǔ)和鮮明的辦學(xué)特色。目前，華北電力大學(xué)已購買與能源電力相關(guān)的國內(nèi)外數(shù)據(jù)庫80多個，例如:中國電力科技成果數(shù)據(jù)庫、IEEE/IET Electronic Library 等。目前，師生使用能源電力特色數(shù)據(jù)庫的途徑有2 種:校內(nèi)通過校園網(wǎng)進入圖書館頁面（這種途徑不需要輸入賬號、密碼），點擊相關(guān)數(shù)據(jù)庫的鏈接進入數(shù)據(jù)庫，查詢、下載數(shù)據(jù)；校外通過登錄華北電力大學(xué)虛擬專用網(wǎng)絡(luò)（VPN）（這種途徑需要輸入賬號、密碼），進入圖書館頁面，點擊相關(guān)數(shù)據(jù)庫的鏈接進入數(shù)據(jù)庫，查詢、下載數(shù)據(jù)。

目前面向全校開放的能源電力特色數(shù)據(jù)庫在管理方面存在著數(shù)據(jù)庫容易被未授權(quán)用戶偽裝入侵、備份數(shù)據(jù)暴露、數(shù)據(jù)庫關(guān)鍵文獻數(shù)據(jù)被竊取或篡改等潛在的安全風(fēng)險。其中，如果數(shù)據(jù)庫文獻數(shù)據(jù)被用戶惡意修改，破壞了數(shù)據(jù)的完整性和有效性，那么使用該數(shù)據(jù)庫的師生會接收到錯誤的資源，帶來難以預(yù)知的后果。因此，能源電力特色數(shù)據(jù)庫需進一步強化身份驗證方案，拒絕非法入侵。但在實際情況中，加強版的身份驗證只能有效地拒絕大多數(shù)外來攻擊，依然可能存在被入侵的風(fēng)險，因此如何應(yīng)對入侵者，保護數(shù)據(jù)不被篡改，仍需深入研究。

2 區(qū)塊鏈技術(shù)相關(guān)概念簡介

2.1 哈希算法

哈希算法廣泛應(yīng)用于區(qū)塊鏈技術(shù)中，哈希（或散列）算法能夠?qū)⑷我忾L度的輸入值映射為較短固定長度的二進制值，這個二進制值稱為哈希值（或散列值），區(qū)塊鏈通常不保存原始數(shù)據(jù)的值，而是保存該數(shù)據(jù)的哈希值［9］。

2.2 非對稱加密

為了保護隱私，可以通過簽名和驗簽完成權(quán)屬證明過程。在非對稱加密技術(shù)中，密鑰成對出現(xiàn)，即公鑰和私鑰成對出現(xiàn)［9］。公鑰是公開的，私鑰是保密的。私鑰加密的信息只有對應(yīng)的公鑰才能解開；反之亦然，公鑰加密的信息也只有對應(yīng)的私鑰才能解開。在加密、解密過程中，發(fā)送者用私鑰加密（即:簽名），接收者用公鑰解密（即:驗簽）；在簽名、驗簽過程中，常用私鑰簽名，公鑰驗簽［10-11］。

2.3 公有鏈、私有鏈和聯(lián)盟鏈

公有鏈?zhǔn)侵溉魏蝹€人或者團體都可以共用的區(qū)塊鏈，只要接入該鏈就可以在上面發(fā)送交易，而且交易能夠獲得該區(qū)塊鏈的有效確認(rèn)，任何個人或團體都可以自由加入公有鏈。

私有鏈指僅僅使用區(qū)塊鏈這一技術(shù)進行記賬操作，不對外公開。私有鏈的數(shù)據(jù)寫入權(quán)限完全歸一個組織所有，該組織單獨擁有數(shù)據(jù)改寫的權(quán)限，或許會對外開放，但是有高度限制的讀取權(quán)限［9］。私有鏈更適用于機構(gòu)的內(nèi)部。

聯(lián)盟鏈?zhǔn)且环N介于公有鏈和私有鏈之間的區(qū)塊鏈，對于成員加盟有嚴(yán)格的準(zhǔn)入機制，節(jié)點之間的信任強度大而且相互制約，所以聯(lián)盟鏈的數(shù)據(jù)存儲效率與公有鏈相比有很大的提升，同時其基于聯(lián)盟節(jié)點的共識機制還能確保數(shù)據(jù)不會被其他機構(gòu)非法修改［5］。

2.4 智能合約

智能合約是以數(shù)字形式定義的承諾，是合約參與方可以在其上執(zhí)行這些承諾的協(xié)議，是傳統(tǒng)合約的數(shù)字化版本，在區(qū)塊鏈上是一種可執(zhí)行程序［10］。區(qū)塊鏈智能合約與傳統(tǒng)程序一樣擁有接口，接口可以接收和響應(yīng)外部消息，也可以處理和儲存外部消息。智能合約能夠存儲個人的身份信息或保存現(xiàn)有的身份狀態(tài)，如果身份信息被非法修改，就會觸發(fā)一定的條款，身份信息的所有者就會知曉［9］。

3 數(shù)據(jù)庫與用戶身份信息雙重鑒權(quán)

本文涉及的應(yīng)用場景為多個機構(gòu)共同參與管理的分布式能源電力數(shù)據(jù)庫，每個組織或機構(gòu)管理一個或多個節(jié)點，數(shù)據(jù)只允許聯(lián)盟內(nèi)不同的機構(gòu)進行讀寫和發(fā)送，所以聯(lián)盟鏈更適合本文的應(yīng)用場景。為了強化信息安全認(rèn)證，提高數(shù)據(jù)庫的安全系數(shù)，保護數(shù)據(jù)貢獻者的權(quán)利，本節(jié)基于聯(lián)盟鏈技術(shù)提出數(shù)據(jù)庫與用戶身份信息雙重鑒權(quán)的技術(shù)方案，其整體系統(tǒng)架構(gòu)如圖1所示。

圖1 中，用戶鑒權(quán)功能的實體分為:系統(tǒng)級CA節(jié)點（歸屬單一節(jié)點）和網(wǎng)絡(luò)級CA 節(jié)點（歸屬聯(lián)盟鏈）。華北電力大學(xué)的能源電力數(shù)據(jù)庫僅向特定的用戶（本校師生）開放，作為一個機構(gòu)，華北電力大學(xué)已經(jīng)具有自己獨立的用戶管理系統(tǒng)（本文稱之為原用戶管理系統(tǒng)），用戶可以從原用戶管理系統(tǒng)發(fā)起數(shù)據(jù)服務(wù)請求，在原來系統(tǒng)內(nèi)完成數(shù)據(jù)服務(wù)的接入鑒權(quán)流程。用戶數(shù)據(jù)由原用戶管理系統(tǒng)管理，用戶不直接和聯(lián)盟鏈CA 節(jié)點之間實施聯(lián)盟鏈接入鑒權(quán)流程。下面從數(shù)據(jù)結(jié)構(gòu)分析和信息系統(tǒng)雙重鑒權(quán)機制2個方面介紹數(shù)據(jù)庫與用戶身份信息雙重鑒權(quán)的技術(shù)方案。

圖1 數(shù)據(jù)庫與用戶身份信息雙重鑒權(quán)的整體系統(tǒng)架構(gòu)Fig.1 Overall system architecture of dual authentication for the database and users'identity information

3.1 數(shù)據(jù)結(jié)構(gòu)分析［12］

本架構(gòu)模型設(shè)計了符合數(shù)據(jù)共享要求的區(qū)塊鏈體系架構(gòu)用戶數(shù)據(jù)結(jié)構(gòu)，如圖1 左下部分。整合原用戶管理系統(tǒng)中與用戶相關(guān)的數(shù)據(jù)結(jié)構(gòu)，按照數(shù)據(jù)屬性分為2大類。

（1）可共享的公共數(shù)據(jù)。包含訪問數(shù)據(jù)、查詢歷史、占用資源、節(jié)點簽約信息、公共服務(wù)和其他公共數(shù)據(jù)信息。該類數(shù)據(jù)安全性要求較低，在聯(lián)盟鏈中一般用電子簽名中的公鑰來認(rèn)證。

注意這里節(jié)點主體是“原用戶管理系統(tǒng)”數(shù)據(jù)所有者，并局限于特定的用戶。這樣設(shè)計的好處是，最大程度保護了原系統(tǒng)和數(shù)據(jù)所有者的利益，鼓勵他們積極共享數(shù)據(jù)。

（2）不可共享的私有數(shù)據(jù)。包含身份信息、用戶歸屬、基本賬戶信息、賬戶簽約信息、聯(lián)盟鏈簽約信息和其他隱私數(shù)據(jù)。該類數(shù)據(jù)安全性要求較高，在聯(lián)盟鏈中一般用電子簽名中的私鑰來認(rèn)證。

3.2 信息系統(tǒng)雙重鑒權(quán)機制

雙重鑒權(quán)主要借助消息容器技術(shù)解決信息系統(tǒng)CA 節(jié)點作為獨立的分散個體共享用戶數(shù)據(jù)的積極性不高的問題。消息容器是一種在消息的傳輸過程中處理消息的中間件技術(shù)。消息容器對于用戶透明，在消息源（用戶）、消息目標(biāo)（聯(lián)盟鏈CA 集群）之間充當(dāng)中間人的作用。為了提升聯(lián)盟鏈CA節(jié)點的處理容量，聯(lián)盟鏈CA 節(jié)點不直接處理來自用戶的鑒權(quán)請求，而是處理由系統(tǒng)級CA 節(jié)點通過消息容器批量導(dǎo)入用戶鑒權(quán)消息。從系統(tǒng)級CA 節(jié)點一側(cè)看，消息容器封裝了系統(tǒng)簽約用戶數(shù)據(jù)；從聯(lián)盟鏈網(wǎng)絡(luò)級CA 節(jié)點集群一側(cè)看，消息容器是一種軟件消息隊列，隊列的主要目的是保證消息的傳遞并提供回程路由索引。當(dāng)系統(tǒng)級CA 節(jié)點向聯(lián)盟鏈CA 節(jié)點發(fā)送消息時，如果聯(lián)盟鏈CA 節(jié)點接收者不可用，消息隊列就會保留消息，直到成功送達(dá)為止。

在本文提出的設(shè)計中，不需要再重復(fù)創(chuàng)建獨立的數(shù)據(jù)庫與用戶身份信息雙向驗證體系，而是采用基于OAuth 2.0 開源協(xié)議的連接不同系統(tǒng)級CA 節(jié)點主體的信息系統(tǒng)，將每個機構(gòu)的系統(tǒng)級CA 節(jié)點與聯(lián)盟鏈網(wǎng)絡(luò)級CA 節(jié)點進行對接。雙重鑒權(quán)的具體步驟如下。

（1）用戶向原用戶管理系統(tǒng)CA 節(jié)點發(fā)起業(yè)務(wù)請求，經(jīng)過認(rèn)證過程后，原系統(tǒng)用戶被賦予鑒權(quán)證書。用戶可以在原系統(tǒng)CA 節(jié)點覆蓋的作用域內(nèi)服務(wù)節(jié)點獲取簽約服務(wù)。

（2）原系統(tǒng)CA 節(jié)點與聯(lián)盟鏈網(wǎng)絡(luò)級CA 節(jié)點簽約后，如用戶希望在聯(lián)盟鏈數(shù)據(jù)共享區(qū)域內(nèi)獲取共享數(shù)據(jù)服務(wù)，則原系統(tǒng)CA 節(jié)點與聯(lián)盟鏈網(wǎng)絡(luò)級CA節(jié)點交互，完成用戶身份信息雙重鑒權(quán)。

（3）原系統(tǒng)CA 節(jié)點利用消息容器技術(shù)將原系統(tǒng)用戶鑒權(quán)證書打包，將消息容器數(shù)據(jù)包發(fā)送給聯(lián)盟鏈CA鑒權(quán)節(jié)點。

（4）聯(lián)盟鏈CA 鑒權(quán)節(jié)點實施系列化驗證操作，包含OAuth協(xié)議棧處理、消息容器驗證、消息隊列完整性保護與加密處理、節(jié)點簽名鑒權(quán)、個體用戶鑒權(quán)。

（5）聯(lián)盟鏈網(wǎng)絡(luò)級CA 節(jié)點實施系列化驗證操作；如果都驗證通過，執(zhí)行步驟（6）；如果有某一個條件不通過，向原系統(tǒng)CA節(jié)點反饋。

（6）執(zhí)行該用戶申請的簽約服務(wù)，對應(yīng)智能合約。

（7）頒發(fā)聯(lián)盟鏈CA 鑒權(quán)電子簽名證書，同步寫入聯(lián)盟鏈區(qū)塊。

（8）聯(lián)盟鏈網(wǎng)絡(luò)級CA 節(jié)點向應(yīng)用服務(wù)器發(fā)送特定用戶授權(quán)服務(wù)范圍和簽約數(shù)據(jù)范圍，并同步向用戶發(fā)送聯(lián)盟鏈CA鑒權(quán)電子簽名證書。

3.3 技術(shù)方案的優(yōu)勢

3.3.1 容量增益方面的優(yōu)勢

消息發(fā)送者（由系統(tǒng)級CA 節(jié)點通過消息容器轉(zhuǎn)發(fā)）向聯(lián)盟鏈網(wǎng)絡(luò)級CA 節(jié)點發(fā)送鑒權(quán)請求消息，無須等待響應(yīng)。通過消息容器技術(shù)，消息發(fā)送者將消息發(fā)送到一條虛擬的通道上，聯(lián)盟鏈網(wǎng)絡(luò)級CA節(jié)點作為消息接收者監(jiān)聽該通道。一條消息可能最終轉(zhuǎn)發(fā)給聯(lián)盟鏈網(wǎng)絡(luò)內(nèi)的一個或多個網(wǎng)絡(luò)級CA節(jié)點。這些聯(lián)盟鏈網(wǎng)絡(luò)級CA 節(jié)點都無需對消息發(fā)送者做出同步回應(yīng)，整個過程是異步的。采用異步處理模式可以提升聯(lián)盟鏈網(wǎng)絡(luò)級CA 節(jié)點接入容量，同時保障用戶感知。

3.3.2 信息安全增益方面的優(yōu)勢

應(yīng)用程序和應(yīng)用程序調(diào)用關(guān)系為松耦合關(guān)系，發(fā)送者和接受者不必了解對方，只需要確認(rèn)消息。分布式聯(lián)盟鏈網(wǎng)絡(luò)級CA 節(jié)點不必同時在線，分布式CA 節(jié)點形成鑒權(quán)消息處理池，個別CA 節(jié)點宕機不會影響聯(lián)盟鏈整體對外提供接入鑒權(quán)的處理能力。

4 基于區(qū)塊鏈的能源電力特色數(shù)據(jù)庫可溯源管理模式

4.1 管理模型

圖書館中能源電力特色數(shù)據(jù)庫種類多，容量大，為全校師生提供豐富的文獻資源，因此其安全隱患不可忽視。除了要保證訪問者身份的合法可信，還面臨著被惡意訪問者篡改等風(fēng)險。而區(qū)塊鏈技術(shù)中防篡改和可追溯的特性，正好為數(shù)據(jù)庫安全存儲提供很好的思路。本文提出基于區(qū)塊鏈的能源電力特色數(shù)據(jù)庫安全存儲可追溯模型如圖2所示。

圖2 基于區(qū)塊鏈的能源電力特色數(shù)據(jù)庫安全存儲可追溯管理模型Fig.2 Secured storage and traceability management model of the energy and power database based on blockchain

在模型中，數(shù)據(jù)庫管理中心和用戶都是維護數(shù)據(jù)庫數(shù)據(jù)安全運行的參與者，因此仍采用聯(lián)盟鏈，因角色功能不同而設(shè)置不同權(quán)限的區(qū)塊鏈節(jié)點。其中，賦予數(shù)據(jù)庫管理中心全節(jié)點，主要有打包上鏈，查詢驗證等全部功能，而賦予用戶輕節(jié)點，主要是查詢和驗證的功能，兩者協(xié)作實現(xiàn)對龐大數(shù)據(jù)庫數(shù)據(jù)真實性和完整性的高效監(jiān)管，提高數(shù)據(jù)庫的安全系數(shù)。

同時在圖2 中，不同類型的數(shù)據(jù)庫針對自己包含的所有文獻內(nèi)容采用區(qū)塊鏈中的哈希算法最終得到一個摘要值作為文獻防偽標(biāo)簽，并記錄于區(qū)塊。其中，區(qū)塊中加密的數(shù)據(jù)因修改成本高、難度大而具備難篡改性，所以區(qū)塊鏈可以為數(shù)據(jù)庫文獻的安全監(jiān)管和溯源提供有效可信的證據(jù)；在Merkle樹中，通過兩兩哈希計算得到文獻防偽標(biāo)簽，一旦有任一原始數(shù)據(jù)改動，其文獻防偽標(biāo)簽就會發(fā)生改變，因此數(shù)據(jù)庫可依照制定好的哈希算法溯源到被篡改的數(shù)據(jù)。綜合兩者優(yōu)勢，數(shù)據(jù)庫采用區(qū)塊鏈的管理模型，不僅可以保障記錄數(shù)據(jù)準(zhǔn)確無誤，還可以通過定期核查哈希值實現(xiàn)及時識別數(shù)據(jù)庫的壞數(shù)據(jù)，動態(tài)地保證數(shù)據(jù)真實有效。

4.2 管理流程及可行性驗證

基于區(qū)塊鏈的能源電力特色數(shù)據(jù)庫可追溯管理模型中，能源電力特色數(shù)據(jù)庫管理中心主要承擔(dān)原始數(shù)據(jù)處理、打包成塊以及定期核驗的功能，并且提供給用戶文獻防偽標(biāo)簽核對服務(wù)，同時賦予用戶可自行對文獻核查的權(quán)限，彌補定期核查的缺陷［13］。這樣，數(shù)據(jù)庫和用戶協(xié)同對海量文獻數(shù)據(jù)實現(xiàn)高效可行的監(jiān)管與溯源，保證數(shù)據(jù)庫安全穩(wěn)定的運行。具體管理流程如圖3所示。

能源電力特色數(shù)據(jù)庫和用戶雙方協(xié)同管理流程如下。

圖3 基于區(qū)塊鏈的能源電力特色數(shù)據(jù)庫可追溯管理流程Fig.3 Traceability management process of the energy and power database based on blockchain

（1）數(shù)據(jù)庫針對所有文獻內(nèi)容采用區(qū)塊鏈中的哈希算法最終得到一個摘要值作為文獻防偽標(biāo)簽。

（2）數(shù)據(jù)庫定期核驗文獻是否真實完整，通過采用同樣的哈希算法對文獻現(xiàn)在的內(nèi)容數(shù)據(jù)進行運算，得到的值與區(qū)塊中的文獻防偽標(biāo)簽進行核對。

（3）若對比結(jié)果一致，則證明數(shù)據(jù)庫里的文獻正確可靠；若對比結(jié)果不一致，則表明數(shù)據(jù)庫里的文獻可能被篡改，可以查詢區(qū)塊，依照哈希算法中Merkle 樹層層溯源找到被篡改的具體文獻號，進行修正。

（4）當(dāng)用戶訪問能源電力特色數(shù)據(jù)庫時，需要先通過第3部分所述的數(shù)據(jù)庫與用戶身份信息雙重鑒權(quán)體系，完成身份驗證并獲得相應(yīng)授權(quán)和電子簽名證書后，可以進入數(shù)據(jù)庫主頁，在下載文檔前，可以選擇文獻防偽標(biāo)簽核對服務(wù)。

（5）用戶節(jié)點將下載的文獻與區(qū)塊中該文獻的摘要進行對比，查看是否相同，如果是相同的則說明要下載的文獻是原始真實的，可以安全下載；如果不相同則說明文獻可能被篡改，此時應(yīng)上報數(shù)據(jù)庫管理中心，數(shù)據(jù)庫管理中心對文獻內(nèi)容進行校正。

綜上所述，能源電力特色數(shù)據(jù)庫通過區(qū)塊鏈賦予數(shù)據(jù)庫管理中心和用戶不同的權(quán)限，共同維護數(shù)據(jù)庫的數(shù)據(jù)安全管理，凸顯弱中心化優(yōu)勢；同時利用哈希算法實現(xiàn)數(shù)據(jù)可追溯的管理模式，有效地保障數(shù)據(jù)的真實性、完整性和保密性。

5 結(jié)束語

本文基于區(qū)塊鏈中的聯(lián)盟鏈技術(shù)，提出了數(shù)據(jù)庫與用戶身份信息雙重鑒權(quán)的技術(shù)方案，先將用戶身份信息按屬性分成2 類，然后借助消息容器技術(shù)實現(xiàn)雙重鑒權(quán)，該方案能夠強化信息安全認(rèn)證，提高數(shù)據(jù)庫的安全系數(shù)，保護數(shù)據(jù)貢獻者的權(quán)利。

根據(jù)區(qū)塊鏈技術(shù)防篡改和可追溯的特點，提出了能源電力數(shù)據(jù)庫可溯源管理模型和管理流程，利用哈希算法得到文獻防偽標(biāo)簽，并記錄于區(qū)塊，為數(shù)據(jù)庫文獻的安全監(jiān)管和溯源提供可信的證據(jù)，能夠有效防止能源電力數(shù)據(jù)被惡意訪問者篡改。本文為能源電力數(shù)據(jù)庫的高效監(jiān)管和安全共享貢獻了方案與思路。